PostFix メール転送エージェント

QRadar® 製品は、ネットワークにインストールされている PostFix Mail Transfer Agents (MTA) から syslog メール・イベントを収集して分類することができます。

syslog イベントを収集するには、syslog イベントを QRadar 製品に転送するように PostFix MTA インストール済み環境を構成する必要があります。 QRadar 製品は、複数行イベントであるため、 PostFix MTA インストール済み環境から転送された syslog イベントを自動的に検出することはありません。 QRadar 製品は、 PostFix MTA V2.6.6からの syslog イベントをサポートします。

PostFix MTA を構成するには、以下の作業を行います。

PostFix MTA システムで、メール・イベントを QRadar 製品に転送するように syslog.conf を構成します。
QRadar 製品で、 PostFix UDP 複数行 syslog を使用する MTA コネクターのログ・ソースを追加します。

データ・ソースの追加について詳しくは、取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。